【SC】情報処理安全確保支援士試験 Part124
■ このスレッドは過去ログ倉庫に格納されています
0001名無し検定1級さん
2019/03/05(火) 21:05:10.57ID:vk4pfUIn[ Registered Information Security Specialist Examination ]
http://www.jitec.ipa.go.jp/1_11seido/sc.html
情報処理技術者試験センター
http://www.jitec.ipa.go.jp/
関連スレ
【RISS】情報処理安全確保支援士 Part21
http://matsuri.5ch.net/test/read.cgi/lic/1542419632/
前スレ
【SC】情報処理安全確保支援士試験 Part123
http://matsuri.5ch.net/test/read.cgi/lic/1545142266/
0027名無し検定1級さん
2019/03/11(月) 20:51:36.23ID:GZnTND+T昔、初シスとセキュアド取って10年近く遠ざかってたけど、この秋の試験でsc受かったよ。
0028名無し検定1級さん
2019/03/11(月) 21:41:20.34ID:jo0ebHIo重点対策で、SC午後問をやる前にFE・APの午後問を基礎知識の確認として取り組むことと三好先生が言ってたからなぁ。
0029名無し検定1級さん
2019/03/11(月) 22:24:29.28ID:jZmh6RHx0030名無し検定1級さん
2019/03/11(月) 23:11:35.19ID:jo0ebHIo「CCをインストールしたPCを協力者宛に輸送」というのが、想定外過ぎたぶっ飛んだ解答な気がしたのは私だけですかね…(´Д`)
0031名無し検定1級さん
2019/03/11(月) 23:17:44.33ID:tbIqIsjK0034名無し検定1級さん
2019/03/12(火) 00:13:47.23ID:C5DZqfkg支援士18 情報処理安全確保支援士試験2018年度(春・秋)の午後問題を徹底解説
2019/3/8
https://www.amazon.co.jp/dp/4434258613
0035(*´∀`)
2019/03/12(火) 06:49:41.93ID:XJsr7IbXXML Parserが作れるくらい
https://ameblo.jp/pochifx/entry-11785444493.html
0036(*´∀`)
2019/03/12(火) 07:00:44.42ID:XJsr7IbXL部長 : 項番1について説明してせつm、えい4くだだい。
お主 : 項番1の「テスト結果」と「改善項目」は、下線Aの文章に対応している
0037(*´∀`)
2019/03/12(火) 07:59:32.02ID:XJsr7IbX問1 解答群を見ないで、6ページのFWフィルタリングの設定を考える・・・
0038名無し検定1級さん
2019/03/12(火) 09:42:22.64ID:3vAaHFxYこの問題を解いて疑問に思ったけど、
リバースプロキシをDMZに置くなら
WebAppは内部セグメントに
置いた方が良くね?、て思った
FWのACL設定の問題見て、どうやら
WebAppはDMZに置いてあるらしいと
分かったけど・・・
なんかモヤモヤする
0039名無し検定1級さん
2019/03/12(火) 10:08:01.74ID:3vAaHFxY基本/応用どころかIパスだって持ってないよ
高度は他にいくつか持ってるけど
最初に高度受けた時には午前1対策に
ずいぶん時間を取られた覚えがあるな
コンピュータ基礎科学とか知らんかったしw
0040名無し検定1級さん
2019/03/12(火) 10:22:50.49ID:mihXTMmEやっぱりレベル違う
支援士受かる気がせんわ
0041名無し検定1級さん
2019/03/12(火) 12:47:08.81ID:AizXguagなぜ支援士に申し込んだのか…?(´Д`)
応用の方が記述の文字数も問題数も少ないと思うのだが
0042名無し検定1級さん
2019/03/12(火) 13:04:33.40ID:mihXTMmE考え方だと思う
最終的に何らかの高度取りたいので、
勉強して応用取るよりもう少し勉強して高度取れれば半年は短縮できるじゃん
15点のために半年無駄にできないし応用取っても会社から評価されないからさ
0043名無し検定1級さん
2019/03/12(火) 14:17:26.96ID:cNqoZKLU0044名無し検定1級さん
2019/03/12(火) 14:42:47.18ID:3vAaHFxYST取れや
厚労省の「高度専門的知識を有する者」になれるぞ
ま、五年を超えた派遣契約が出来るだけだけどな
正直オレはST持って得をしたことが一度もないw
0045名無し検定1級さん
2019/03/12(火) 15:31:03.45ID:mihXTMmE0046名無し検定1級さん
2019/03/12(火) 16:30:01.24ID:yLUpwa/p0047名無し検定1級さん
2019/03/12(火) 17:10:56.84ID:mihXTMmE0048名無し検定1級さん
2019/03/12(火) 17:17:48.35ID:mihXTMmEモジュールとかスタブとかUMLとか、
日本人なら日本語で言えやボケ
黒箱試験って言え
0049名無し検定1級さん
2019/03/12(火) 17:20:40.65ID:mihXTMmEまたステマかよ
左門と言ったら巨人の星のブタメガネに決まってんだろ
0050名無し検定1級さん
2019/03/12(火) 21:38:06.75ID:elVfu5VaネスペでもNATを何故そこに置いたのか、頭おかしいってのあったからな
現実の事象をモチーフにしてるとは言われてるけど
実際設計者にも相当なマヌケがいて
マヌケな上司もいて案が通ってしまい
わけのわからないシステムが構築されることもあるってことだろ
0051名無し検定1級さん
2019/03/12(火) 22:39:33.65ID:5Ex4oyJb〇〇〇ハンドシェイクという穴埋め問題があって
「英字6字以内」という指示があるんです。
どう考えても「3way」なわけなんですが、
数字って、英字じゃないよな・・・
と3分間考えてしまった私はマヌケなのでしょうか?
0052名無し検定1級さん
2019/03/12(火) 23:22:32.90ID:5P7pORfQ0053名無し検定1級さん
2019/03/12(火) 23:27:01.37ID:elVfu5Vahttps(4文字)レベル
0054名無し検定1級さん
2019/03/13(水) 07:08:40.15ID:6X7/xJwO0055名無し検定1級さん
2019/03/13(水) 08:43:38.37ID:+Z+8ZiPl午後受けなくてよくなるな
0056名無し検定1級さん
2019/03/13(水) 09:00:00.41ID:Xr/JDyVn社労士の受験資格に、新制SCは含まれない
旧制SCはふくまれる
それ故、レベル3.5
0058(*´∀`)
2019/03/13(水) 11:03:29.22ID:k7JlN+QO問2 クラウドWAFの設定のCNAME
0059(*´∀`)
2019/03/13(水) 11:33:37.82ID:k7JlN+QOクラウドWAFの導入
http://sc.seeeko.com/archives/5380735.html
0060(*´∀`)
2019/03/13(水) 13:07:42.57ID:k7JlN+QO問1 R社はオンラインストレージだと思う。黒塗りしてるけど
0061(*´∀`)
2019/03/13(水) 13:43:38.41ID:k7JlN+QO問1 オートコンプリート機能に気づく人は少ない。プラグイン無効かと思ったよ
0062名無し検定1級さん
2019/03/13(水) 14:43:20.09ID:sbiiKvzN今、Windows10Proで
インターネットオプションを開き
オートコンプリートをオフにした
その後、資格情報にて記憶している
パスワードの一覧を表示させたが、
消えていなかった
正解は何だ?
単なるオートコンプリート・オフじゃ
ダメなんじゃないか?
006362
2019/03/13(水) 15:03:23.82ID:sbiiKvzNhttps://memorva.jp/internet/pc/windows_ie_auto_complete.php
自分としては;
「記憶済の認証情報を消し新たに記憶させないよう設定する」(25字)
としたい。これでIPAがバッテンするなら勝手にしろ、だな
0064名無し検定1級さん
2019/03/13(水) 20:44:51.31ID:EdG2wAmUバッテンではないけど減点だな
プロキシサーバーでの利用者認証はこれから行うんだからこの設問に対する回答としては認証情報を消す必要はない
設問自体も「設定内容」が問われているんだから、認証情報を消すはいらないよ
0065名無し検定1級さん
2019/03/13(水) 22:14:49.97ID:6X7/xJwOありがとう
三好先生の解説読んでも、明らかに分からん問題が出たら上げるわ。
にしても重点対策の午前2対策 2章で、セキュリティの基礎知識という割に193問中100問以上が他の区分からの監査問題とか…orz
過去問道場で、やりまくったあれは何だったんだろと絶望してしまう(´Д`)
0066名無し検定1級さん
2019/03/13(水) 23:45:52.92ID:v4+MCaMp二年前受けたときは道場だけで午前は受かったけど、傾向変わったのかな?
俺も不安になってきた
0067名無し検定1級さん
2019/03/14(木) 00:15:24.62ID:mqeW0LBB昨秋に受けたけど道場だけで午前2はOKでしたよ。重点対策は買ったけどパラパラめくっただけで結局やらなくてお金がもったいなかったw
0068(*´∀`)
2019/03/14(木) 08:00:41.37ID:m6lHBbomhttp://sc.seeeko.com/archives/cat_125398.html
006963
2019/03/14(木) 10:29:56.67ID:5ZUgiynb問題文を読み直した
確かに時系列的に「記憶済みの認証情報を消す」は
余分だったな、指摘アリガト
あと、IPAの資料上は「オートコンプリートを切れ」に
なっていることを確認した
「高度標的方攻撃」対策に向けたシステム設計ガイド(201409)
https://www.ipa.go.jp/files/000046236.pdf
これのP60
IPAの模範解答の根拠はこの辺りなのだろうな
しかし現在ではchromeどころかEdgeまで
「パスワードを記憶させるか否か」という
明示的な表現をしているのだから、
試験の模範解答くらい最新化して欲しいと
思ってしまうよ
0070名無し検定1級さん
2019/03/14(木) 10:44:41.95ID:5ZUgiynbついでにレインボーテーブル攻撃とその対策で
いいのあったらアップして下さいませ
0071名無し検定1級さん
2019/03/14(木) 15:42:51.42ID:N8JpTxI3並んでいるところ見たことないからどうなん
0072名無し検定1級さん
2019/03/14(木) 17:12:58.47ID:xXzYvURsSCに限っちゃ解説数ページの上原本でも十分だし
0073名無し検定1級さん
2019/03/14(木) 17:19:35.45ID:5ZUgiynb前回前々回の問題解くのは
勉強の仕上げにやろうと思っているので
まだ読んでいない
0074なんてーの
2019/03/14(木) 19:56:24.56ID:TR1T9ZsQ・地方中核都市の大型書店を二つ(トーハン系とニッパン系)まわったが
この出版社は入荷予定なしといわれた(本棚わ制限あるから、問屋が店舗サイズで新刊をリストアップする)注文しないとこない
→たちよみあきらめる
・左門サイトで「出版にまにあうように最終チェック中。初版少ないからてにとどかないかも次は3月下旬に増刷よてい」とそのときよんだ(個人の記憶です)
→慌てる(釣られたかも)
0075なんてーの
2019/03/14(木) 20:05:09.12ID:TR1T9ZsQ〜解こうという気にもなりません。また、皆さんは忙しいでしょうから、〜2時間の勉強時間をかくほするのも容易では〜
朝の1時間て昼休憩の30分と、家に帰ってからの30分で午後Uを一問解くことができます。
↑以前みた本と若干ちがう うらとり確認まだできてない
0076なんてーの
2019/03/14(木) 20:11:47.88ID:TR1T9ZsQ左藤> この解説は、回答例を見てるからかけるのであって、ほぼ同じ回答例を書くことはふかのうです。
わい> (苦笑い)
0077名無し検定1級さん
2019/03/14(木) 20:32:58.81ID:GqvUb98D基本、応用、情報マネジメントはあるのに
高度系を置かなくしたのかな?
しょうがないから、左門君の本をネットで注文したよ
春は受けたから、秋の問題を解く用だけどね
0078名無し検定1級さん
2019/03/14(木) 20:44:22.39ID:7e8F76AB0079名無し検定1級さん
2019/03/14(木) 21:06:22.36ID:g1ogCzET資格系書籍あまり置かない店は
高度だと受験者減る=売り上げも少ないから店舗スペースにもよるけど置かないよ
いくらSCは出ないからって午前I未満の経営戦略くらい考えた方が良いよ
0080名無し検定1級さん
2019/03/14(木) 22:10:12.59ID:j5bS5EnWブラウザの設定に直接書かれてないだけで、htmlタグにautocompleteがあるんだしIT用語的には今でもオートコンプリートだぞ
0081名無し検定1級さん
2019/03/15(金) 01:23:58.22ID:cX8qtWGcWindowsの資格情報は個別に削除しないとダメで、オートコンプリートとは無関係だろ
MacのキーチェーンアクセスはiCloudで同期しとくと便利
0082(*´∀`)
2019/03/15(金) 05:30:59.53ID:GHjW95Rn問1 SSHと鍵。
0083(*´∀`)
2019/03/15(金) 07:35:16.43ID:GHjW95Rnhttps://persol-tech-s.co.jp/corporate/security/article.html?id=57
レインボーテーブル攻撃が実際に使われることはほとんどありません。
なぜなら、「ハッシュ関数を多重化する」「ソルト(パスワードにキーワードを追加してからハッシュ関数にかける)」という方法で、
レインボーテーブル攻撃を予防できるからです。
0084名無し検定1級さん
2019/03/15(金) 10:22:59.82ID:iO4GV1j0「パスワード認証は公開鍵認証に比べて
安全性が低いと考えられている」
の理由を問う問題
正解の選択肢の文章が
「パスワード認証では、サーバが攻撃者に
乗っ取られた場合、送信したパスワードが
攻撃者に取得されてしまう」
う〜ん、そりゃそうなんだけど・・・
「サーバにログイン試行を繰り返す攻撃が
可能であるから」とか
「クライアントにマルウエアが侵入した場合、
認証情報を窃取される可能性が大きい」
なんて方がしっくりくるなぁ
0085名無し検定1級さん
2019/03/15(金) 12:15:22.89ID:3hyawE+D読んだ読んだ、午後2問1設問6か…
この問題は、正解者いたんか?ってくらい絶望的な問題だった。
0086名無し検定1級さん
2019/03/15(金) 12:18:43.97ID:3hyawE+D田舎なので、うちの近くの本屋も安全確保は取り扱ってない。応用まで。
だから新品買いはAmazon一択だわ。
0087名無し検定1級さん
2019/03/15(金) 12:21:02.01ID:3hyawE+D左門先生の前出したネスペの本も初版のみで、スグ売り切れて増版なしでしたね。あれは読みやすくて買ってよかった。
0088名無し検定1級さん
2019/03/15(金) 16:19:34.65ID:cX8qtWGc本に書いてある勉強方法や学習時間があーでもないとかこーでもないとか、
そんなくだらないマーケティングに乗っかって踊らされてることに気付かずに、
試験対策やら学習方法を自分自身で検討して確立できないなんて草すぎるわ
0089名無し検定1級さん
2019/03/15(金) 17:21:40.01ID:QMenTg7F情弱過ぎるから無理だろ
009070
2019/03/15(金) 18:12:13.89ID:iO4GV1j0ありがと〜
レインボーテーブルの「還元関数」ってやつの
イメージを掴むのが難しくてよくワカラン
まぁここまで試験には出ないだろうから
いいとしてるけど(笑
塩振ったハッシュドポテトの浸透率は
あまり高くないという話もあるよん
ソースはこれ
https://internet.watch.impress.co.jp/docs/news/714433.html
0091名無し検定1級さん
2019/03/15(金) 20:00:15.18ID:AANT2qAp(っ´▽`)っ 田舎者が支援士取っても何にもならないよ☆
(っ´▽`)っ 東京か大阪、最低でも名古屋くらいの都市で働いてないと意味ないよ☆
(っ´▽`)っ 田舎では宝の持ち腐れだよ☆
0092名無し検定1級さん
2019/03/15(金) 20:34:50.77ID:6F6HaKLC21年から29年まで。
あ、24年だけ欠落してるのか。
ともあれ、支援士の方は、26年からずっと出てる。
これを繰り返すだけで合格できる、かんたんなお仕事ですよ
0093名無し検定1級さん
2019/03/15(金) 21:13:16.11ID:tfw29thC本によっては反射型だったり、持続型だったりの説明でどうしてもピンとこなかった
0094名無し検定1級さん
2019/03/15(金) 22:11:39.46ID:GnGtlm8fやっぱ自分の記憶違いだったわ
「朝60分、昼30分、晩30分、で一日120分の午後Uの時間が確保できて分割してやってもOK」
『絶対わかセスペ2016(左門氏他著)』にのってた。(ポイント全15のNo.2)
『支援士18(左門氏藤田氏著)』(ポイント全6のNo.1)とほとんど同じ
0095なんてーの ◆O/rpF5PUVw
2019/03/15(金) 22:14:39.76ID:GnGtlm8fhttps://matsuri.5ch.net/test/read.cgi/lic/1545142266/646
646名無し2019/02/17(日) 23:39:45.70ID:d8gJj43w>>648>>652>>727
>>645
自分の記憶が正しければ、それをやれとゼツワカにかいてある
朝自宅で午後T一問
昼休みに午後T一問
夜自宅で午後U一問
一日で本試験一回分まわせる
0096なんてーの
2019/03/15(金) 22:16:02.53ID:GnGtlm8fhttps://matsuri.5ch.net/test/read.cgi/lic/1545142266/648
648名無し検定1級さん2019/02/18(月) 00:15:49.49ID:gH28xknQ
>>646
昼休みて…、オレみたいな仕事がホワイトじゃない会社はきついなー(´Д`)
0097名無し検定1級さん
2019/03/15(金) 22:31:16.32ID:GnGtlm8f●午前問題の解説はりません ←絶ワカ には午前Uがあった
●コラムはありません ←絶ワカ にはあった。Kerberos, SPNEGO, NTLM などなど
『支援士18』(p.254,18秋午後U問1)でさらっとSPNEGOに触れているだけ
”STIX”の解説でも解答できたらラッキー問題できにすんなって解説で重荷が感じずらくになる文章がいい。
0098なんてーの ◆O/rpF5PUVw
2019/03/15(金) 22:33:55.46ID:GnGtlm8fパフェランは俺嫌いじゃないが、あっちは回転寿司やね
0099名無し検定1級さん
2019/03/15(金) 23:10:46.34ID:Dvj6X4Qn0100名無し検定1級さん
2019/03/16(土) 00:49:08.30ID:IBuUBZ1F0101名無し検定1級さん
2019/03/16(土) 01:39:09.68ID:F80TAxWe新版旧版の差異を検証してる書籍中毒なの?
本買っただけで満足するなんて違う意味で羨ましいわ
0102名無し検定1級さん
2019/03/16(土) 09:08:20.13ID:SsZieUnl0103名無し検定1級さん
2019/03/16(土) 14:11:50.14ID:TnB7fJnsネスペの本って色っぽいお姉さんイラストが表紙のやつ?
あれ各年度の解説本なので最新版買えば終わりじゃなくて各年度買い足していく必要あるよね
0104名無し検定1級さん
2019/03/16(土) 14:14:31.26ID:0l2n73P6セキュスペは問題文長くないしそんなに難解な要素ないけど
ネスペは淡泊な解説じゃ理解できない人が多いんだろ
パーフェクトラーニングに関しては解答の信ぴょう性もかなり怖いし
0105名無し検定1級さん
2019/03/16(土) 14:16:23.23ID:0l2n73P6各年度の解説だが解答に辿り着けるよう丁寧に解説してるから
それでも売れて毎年出すのだろう
0106名無し検定1級さん
2019/03/16(土) 14:46:40.83ID:46Cg71WSパーフェクトラーニングはIPAの公式解答出る前にフライング発売してるからな
解説が出鱈目
0108名無し検定1級さん
2019/03/16(土) 18:44:29.68ID:kJxZKlIY0109名無し検定1級さん
2019/03/16(土) 19:29:38.41ID:eqh4dhRlhttps://www.youtube.com/watch?v=dSWrKh5FHKA
0110名無し検定1級さん
2019/03/16(土) 20:10:53.75ID:MgYOJ7+vまんがでわかるシリーズでテキスト出してください
0111名無し検定1級さん
2019/03/16(土) 21:01:34.77ID:F80TAxWeAmazonレビュー行けや
0112名無し検定1級さん
2019/03/16(土) 23:13:03.24ID:kdubIfQg/ / λ / /λ
/ / /λ / / /λ
/ / / /λ / / /λ
/  ̄ ̄ \
/ / ̄\ / ̄\\
/ | ●| | ●| ヽ
| し ̄ヽJ し  ̄ヽJ |
| '""" |
| """" T" | T """ | ぷっ その自信はどこから湧いてくるのか教えてよ
| """" | ノ | """ |
\ 丶 ___人___ノ /
\_ ヽ―/ __/
/  ̄ ヽヽ \
ワカヤマン「これからはより細かい所まで覚える事で確実に合格してみせる。」
979 :名無し検定1級さん:2012/09/13(木) 23:34:15.12
なぜ、どこぞの野球スレに行かないのか不思議な問題児。
野球の話する奴の試験情報なんていらねぇーよ、○ねごみくず
っとか言われたいのだろう。なんか不憫・・・
出題範囲ある程度基本は覚えた。
これからはより細かい所まで覚える事で確実に合格してみせる。
シラバス的にはライブマイグレーションとか出題されそうじゃね?
http://ikura.2ch.net/test/read.cgi/lic/1344659507/979
0113名無し検定1級さん
2019/03/16(土) 23:24:05.99ID:kdubIfQg/ / λ / /λ
/ / /λ / / /λ
/ / / /λ / / /λ
/  ̄ ̄ \
/ / ̄\ / ̄\\
/ | ●| | ●| ヽ
| し ̄ヽJ し  ̄ヽJ |
| '""" |
| """" T" | T """ | ぷっ これでも落ちるんだから不思議な問題児は自分でしょ
| """" | ノ | """ |
\ 丶 ___人___ノ /
\_ ヽ―/ __/
/  ̄ ヽヽ \
ワカヤマン「これからはより細かい所まで覚える事で確実に合格してみせる。」
979 :名無し検定1級さん:2012/09/13(木) 23:34:15.12
なぜ、どこぞの野球スレに行かないのか不思議な問題児。
野球の話する奴の試験情報なんていらねぇーよ、○ねごみくず
っとか言われたいのだろう。なんか不憫・・・
出題範囲ある程度基本は覚えた。
これからはより細かい所まで覚える事で確実に合格してみせる。
シラバス的にはライブマイグレーションとか出題されそうじゃね?
http://ikura.2ch.net/test/read.cgi/lic/1344659507/979
0114なんてーの
2019/03/17(日) 05:23:17.56ID:oFTLfkoa0115(*´∀`)
2019/03/17(日) 10:04:26.02ID:SFZr5Br1問1 ドライブバイダウンロード。 NASを回りくどい言い方をしている。。
0116名無し検定1級さん
2019/03/17(日) 10:07:48.55ID:YokURYX6あと一カ月しかないんだよ、そんなことばかりしてるとまた泣くことになるぞ!
0117(*´∀`)
2019/03/17(日) 10:21:55.40ID:SFZr5Br10118名無し検定1級さん
2019/03/17(日) 10:55:29.40ID:S/4ssl43ESよりは覚えることあるけど
0119名無し検定1級さん
2019/03/17(日) 10:59:26.05ID:mjIP+d3uそれならそれで関係ないからどーでもいいんだけど、それならいつまでも粘着に張り付かないでほしいんだよね
どーせブスでバカしかいないから相当魅力に思うのは当然なんだろうが
0120名無し検定1級さん
2019/03/17(日) 11:00:55.31ID:mjIP+d3u粘着に張り付いて頭から離れないって相当魅力あるからだろ
ふつー忘れるしどーでもよくなるから
0121名無し検定1級さん
2019/03/17(日) 11:01:59.80ID:mjIP+d3uいつまでも粘着にグダグダ言ってるのはバカで貧乏だからだろ
0122(*´∀`)
2019/03/17(日) 12:00:03.50ID:SFZr5Br1インジェクションが多い。 DLLインジェクション攻撃がでるんぢゃないか?
0123(*´∀`)
2019/03/17(日) 12:01:03.22ID:SFZr5Br1深刻度(CVSSv3): 緊急:(9.0〜10.0)
に絞ると、インジェクションと証明書が多い。
0124名無し検定1級さん
2019/03/17(日) 13:28:08.39ID:om8XeRzs0125(*´∀`)
2019/03/17(日) 14:55:48.04ID:SFZr5Br1【野獣先輩ウイルス】- NAVER まとめ
0126名無し検定1級さん
2019/03/17(日) 15:52:35.43ID:kxKs5lUD■ このスレッドは過去ログ倉庫に格納されています